【比較表】特権ID管理システム比較17選!おすすめサービスの料金・機能・特徴
おすすめID管理システムの資料を厳選。各サービスの料金プランや機能、特徴がまとまった資料を無料で資料請求可能です。資料請求特典の比較表では、価格や細かい機能、連携サービスなど、代表的なID管理システムを含むサービスを徹底比較しています。ぜひID管理システムを比較する際や稟議を作成する際にご利用ください。
目次を開く
特権IDとは
特権IDとは、システム管理におけるレベルの高い権限を付与されたID(アカウント)のことです。設定変更やアプリケーションインストールなどのときに使用します。
基本的に特権IDを利用するのは、システム運用の際にシステム管理者のみ、もしくはごく少数の管理者のみです。汎用OSの例を挙げると、UNIX / Linux / Macでの「root」ユーザー、Windowsの「Administorator」ユーザーがこれにあてはまります。
このことからもわかるように、特権IDはシステムの最深部までのアクセスが可能です。社内共有される情報システムの場合は、メンテナンスに伴う起動/停止はもちろん、機密情報へのアクセスやシステム自体の変更までできてしまいます。
特権ID管理とは
特権ID管理とは、特権IDの権限を悪用されないように、適切に管理することです。たとえば、どのような特権IDがあり、誰がいつ何に利用したかといった利用状況を記録し、不正や情報流出を防止する取り組みのことです。
特権IDやパスワードは強い権限があるため、管理を怠れば機密情報の漏えいのような重大な被害につながりかねません。しかし、特権IDは共用して利用されるケースが多く、誰が使用したか特定が困難なため、万が一不正が発生した際の原因究明や対応が困難です。
そのため、特権管理者のIDを承認ベースで付与し、操作ログを記録・保管するなどの運用を行うことで、不正アクセスの防止や不正が発生した際に検知・対応できるようにすることが大切です。
特権IDを扱うリスク
特権IDがもつ情報システムへの大きな権限には、次のようなリスクが考えられます。
管理者のミス
特権IDの管理者がミスをした場合、重大な情報流出につながることもあります。リスク回避のためには、特権IDの付与の際サーバーや作業内容、有効期限など、ある程度制限をもたせるようにするとよいでしょう。
第三者による乗っ取り
特権IDの設定を長く更新していない・有効期限のない特権IDを放置しているなど、セキュリティ面が弱体化していると、悪意のある第三者にハッキングで乗っ取られる可能性もあります。
セキュリティ対策が強固なシステムを使うとともに、使用していない特権IDは削除する・有効期限をもたせるなどの対策を取るとよいでしょう。
ウイルスによる情報漏えい
ウィルスの攻撃を受けて特権IDの設定が漏れた場合、機密情報が盗まれ、情報漏えいにつながることもあります。基本的なセキュリティ対策にくわえ、定期的なパスワード変更といった対策を行いましょう。
特権IDのリスク、導入のポイントについてさらに詳しく知りたい方はこちらの記事を参照ください。
特権ID管理システムの選び方
特権ID管理システムを選ぶ際は、次の流れで確認しましょう。
- 特権ID管理システムの導入目的を確認する
- 特権ID管理システムの機能を確認する
- 特権ID管理システムを導入する際の注意点を確認する
- 特権ID管理システムの料金・価格相場を確認する
特権ID管理システムの導入目的を確認する
特権ID管理システムの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。
| 導入目的 | 詳細 |
|---|---|
| IDの一元管理やシングルサインオンを実現したい | 特権ID用のアカウントを作成して限定した利用者のみが使用できる「ID管理ツール搭載型」がおすすめ |
| リモート・直接アクセスを問わず、すべてのアクセスログを点検したい | アクセス経路によらず特権IDの貸出制御が可能な「クライアント・エージェント型」がおすすめ |
| 少ない工数でできるだけ早く導入したい | パソコンへのダウンロードをせずに、パソコンとシステムをつなぐネットワーク上に設置する「ゲートウェイ型」がおすすめ |
特権ID管理システムの機能を確認する
特権ID管理システムでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。
【基本的な機能】
| 機能 | 詳細 |
|---|---|
| ID管理機能 | 申請承認機能で承認された場合に特権IDが発行される機能 |
| ワークフロー機能 | IDを使用する際の申請から承認までのワークフローがある機能 |
| アクセス制御 | アクセスに対して認証・認可・監査をし許可しないものは拒絶する機能 |
| レポート機能 | 操作ログをレポート形式で出力できる機能 |
| 外部連携機能 | 外部ワークフローと連携できる機能 |
| ログ記録機能 | アクセスログを記録する機能 |
| アラート機能 | 不正ログインの可能性がある場合に異変を検知し、アラートを出す機能 |
【特定の課題・用途・業界に特化した機能】
| 機能 | 詳細 |
|---|---|
| シングルサインオン | ひとつのID・パスワードで複数のサービスへログインできる機能 |
| リモートアクセス機能 | 遠隔からアクセスできる機能 |
外部ツールとの連携でスムーズに管理を行いたい場合には外部連携機能があるシステムを、パスワード入力の手間を減らしたい場合にはシングルサインオンに対応したシステムがおすすめです。
特権ID管理システムを導入する際の注意点を確認する
特権ID管理システムを導入する際、失敗しないために次の項目も確認しておきましょう。
| 確認事項 | 詳細 |
|---|---|
| サポート体制 | 運用のフォローアップの有無や、導入後にはどのようなサポートが受けられるのかを事前に確認しておきましょう。 |
| セキュリティ | ウイルスやハッキングの被害に遭わないために、自社の規模に合う強固なセキュリティであるかを確認しましょう。 |
| 動作環境 | 導入に必要なサーバー環境やクライアント環境についてを事前に確認しておきましょう。 |
特権ID管理システムの料金・価格相場を確認する
特権ID管理システムの料金は、オンプレミス型とクラウド型で異なります。さらに、クラウド型の料金は月額従量課金タイプか月額固定費用タイプかで異なります。必要な機能と要件が搭載されているサービスの料金を確認しましょう。
また、オンプレミス型やクラウド型の月額固定費用タイプの場合、会社の規模や利用人数・事業内容によって必要な金額が異なるため、見積もりや相談をしてしっかりと確認しておきましょう。
IDツール搭載型のおすすめ特権ID管理ツール
ID管理に特権IDの管理機能が搭載されているタイプです。IDの一元管理やシングルサインオン、多要素認証などによりセキュアな業務環境へ整えます。特権IDの利用者が限定されている場合におすすめです。
【特典比較表つき】『ID管理システムの資料7選』 はこちら⇒無料ダウンロード
| サービス名 |  ジョーシス |  マネーフォワード Admina |  アカンサス |  CyberArk Privileged Account Security |  infoScoop x Digital Workforce |  ROBOT ID |
| ユーザーレビュー | 4.49 | 4.53 | 4.4 | 4.0 | 0.0 | 0.0 |
| 初期費用 | 40,000円(税抜)〜 | 10,000円(税抜)〜 | ||||
| 月額固定費用 | 87,500円(税抜)〜 | 1,000円(税抜)〜 | ||||
| 月額従量課金 | 300円(税抜)〜 | 430円(税抜)〜 | ||||
| OS |
|
|
| |||
| 導入形態 |
|
|
|
|
|
|
| 一括でID追加・削除 | ||||||
| スケジュールでID追加・削除 | ||||||
| IDの利用申請 | ||||||
| 利用申請と利用履歴の突合 | ||||||
| Active Directory連携 | ||||||
| ワンタイムパスワード | ||||||
| 生体認証 | ||||||
| SSO(シングルサインオン) | ||||||
| IPアドレスのアクセス制限 | ||||||
| 端末のアクセス制限 | ||||||
| 時間のアクセス制限 | ||||||
| 特定アプリのアクセス制限 |
一覧で料金・機能を比較したい方にはBOXILが作成した比較表がおすすめです。各社サービスを一覧で比較したい方は、下のリンクよりダウンロードしてください。
【特典比較表つき】『ID管理システムの資料7選』 はこちら⇒無料ダウンロード
※ダウンロード可能な資料数は、BOXILでの掲載状況によって増減する場合があります。
GMOトラスト・ログイン - GMOグローバルサイン株式会社
- インストールや社内システムへの変更不要
- GMOグローバルサインでセキュリティも安全
- 基本料金0円、有料オプションでより利便性を強化
GMOトラスト・ログインは、豊富なID連携と認証強化が特徴です。ID連携機能では、Active Directory連携や外部IDP連携(SAML)の外部からのログインが可能です。また、Google Workspace連携やSlack連携など、GMOトラスト・ログインから外部の連携もできます。
国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスなので、安心して利用できるのが魅力の1つです。メールやチャット、電話でのサポートにも対応しています。
評判・口コミ
ボクシルにあるGMOトラスト・ログインの口コミの中から、「評価されている点」と「改善を期待する点」を紹介します。
評価されている点:基本料金0円からはじめられる
GMOトラスト・ログインは、基本料金0円からはじめられて、セキュリティや利便性を強化したい場合には有料オプションで機能アップが可能です。さらにサーバーの用意やインストール・社内システムの変更不要で運用できます。
評価:★★★★★
無料でかなり高度な設定が可能である点。競合製品だと有償でしか使えない機能が提供されているので、最初は少人数で利用を開始し、その後徐々に導入範囲を広げていくような導入において最適。対応アプリも1400以上と多いので、特段困ったことはない。GMOグループの製品なので、製品の継続性という意味でも大丈夫だと思っている。
改善を望む点:対応していないアプリもある
GMOトラスト・ログインは、フォームベース認証・SAML認証に準拠した5,000以上のクラウドサービスに対応していますが、中には対応していないサービスもあります。もし連携してほしいアプリやサービスがある場合は公式サイトからリクエストが送れます。
評価:★★★★☆
【良い点】
知り合いに教えてもらい、無料なので使い始めてみました。 UIもシンプルで特にガイドなどを見なくても使い始められました。 個人での利用を考えて使い始めましたが、組織での利用を想定して作られているサービスのようなので、 まずは同じチームのメンバーにも紹介して運用してみたいと思っています。
【改善点】
スマホやタブレットでも使いたいです。 また、登録したいけど、一覧にないサービスがあったので追加リクエストを送りました。対応サービスが増える事を期待します。
料金
| 料金プラン | 詳細 |
|---|---|
| 無料プラン | 月額/ユーザー:0円 ユーザー数:1名〜(有料オプション利用時:10人〜) 最低利用期間:- |
| PROプラン | 月額/ユーザー:300円 最低利用人数:30人 最低利用期間:1年 |
※基本プランは導入時のお試しプランです。必要機能(+100円/ID)でカスタマイズできます。PROプランは多要素やID連携など使い放題のプランです。無料プランにはないセキュリティポリシー設定のような安心、便利な機能がついています。
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | ○ | - | - | ○ | - |
CyberArk Privileged Account Security - 株式会社ディアイティ
- エンタープライズの導入実績が豊富
- 豊富な機能をワンストップで提供
- NW機器やデータベース、クラウドも一元管理
CyberArk PASは、ID管理システムだけでなく、特権アカウントに強力な保護も施すID管理システムです。サイバー攻撃にも、内部からの攻撃にも有効なので、CyberArk PASだけでさまざまな事態に対処できます。
特権アカウントのパスワード自動変更や利用者ごとのアクセス制御をはじめ、多くの機能を搭載している点が特長的です。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
- 管理元が異なる従業員データを集約
- IDの利用状況が一目で判別できる
- クラウド型2種類とオンプレミス型から選べる
アカンサスは、IDの棚卸作業を自動化するID管理システムです。IDの管理シートをインポートするだけで、フォーマットの読み替えや部署ごとの表記ゆれなどをアカンサスが自動で統一します。
また、ID情報と従業員情報を突合し「所有者」「所有者候補」「所有者不明」の3つに分類分けすることで、誰がどのIDを利用しているのか一目で把握可能です。IDの棚卸作業を自動化することで、それまで作業に要していた手間が削減されるだけでなく、正確に管理できるようになります。
料金
| 料金 | |
|---|---|
| 初期費用 | 40,000円~ |
| 利用価格 | 1,050,000円~/年 |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | - | - |
※機能の詳細は要問い合わせ
Keyspider - Keyspider株式会社
- IDの更新履歴や監査証跡、棚卸し管理などに対応
- 人事異動前後の所属や権限を設定した期間で保持可能
- 国内の主要SaaSとのID連携を定型化
Keyspiderは、クラウドサービスとオンプレミスシステムのID管理に特化したサービスです。SaaSとのAPI連携にくわえ、APIがないサービスやスクラッチ開発のオンプレミスシステムにもデータの自動同期が可能です。
社員の入退社時のアカウント管理や、人事異動時のシステムの権限洗い変え作業などを自動化できます。また、所属部署や兼務部署、役職などのアカウント情報を元に、権限付与やポリシーの変更も自動で行えます。設定した引継ぎ期間において、異動前後の所属や権限を保持可能です。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 月額300円/ユーザー(最低100ユーザー〜) |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | ◯ | - | - | ◯ | ◯ |
マネーフォワード Admina - マネーフォワードi株式会社
- 対応のSaaSをまとめて管理
- 利用しているSaaSを選択するだけで連携
- 使用開始までの設定は30分足らずでセットアップ完了
マネーフォワード Adminaは、社内で利用しているSaaSを一元管理するツールです。多くのSaaSのログイン情報や2FA(2要素認証)から検知し、利用状況を可視化します。利用を把握していない特定の部署だけで利用しているSaaSについても、自動で表示されます。
SaaSに紐づくアカウントを一覧表示するため、それぞれの社員が利用しているSaaSや権限、ステータスを把握でき、退職者や社外アカウントの特定が可能です。また、セキュリティリスクのあるアカウントにはアラートで通知するため、適切なタイミングで対処できるでしょう。
料金
| 料金 | |
|---|---|
| 初期費用 | 0円 |
| 利用価格 | 300円/1ユーザー |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
- SaaSと連携で利用状況やコストを可視化
- 従業員やアプリなどの軸で利用状況を可視化
- ジョーシス内オンラインショップでの購入情報を自動反映
ジョーシスは、コーポレートITのアナログ業務を自動化し、ITデバイスとSaaSを統合管理できるサービスです。
API連携により、アカウント発行や権限設定、削除を一括実施できます。従業員、アプリ、ITデバイスを紐付け管理できるので、退職者に紐づくアカウント情報を可視化して削除漏れを防ぎます。SaaSコストや利用状況などをダッシュボード化し、管理工数を削減可能です。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | ◯ |
JumpCloud - 株式会社アクト
- ID管理やアクセス管理、デバイス管理などを統合
- オンプレミス環境、クラウド環境、ハイブリッド環境問わず対応
- 特権IDの貸出やパスワード更新などの申請・承認をワークフロー化可能
JumpCloudは、ITリソースを一元管理できるID管理およびデバイス管理プラットフォームです。クラウドベースのサービスのため、マルチクラウド環境にも対応しています。
特権IDのロールベースアクセスコントロールや操作ログの記録、分析が可能です。ID管理やアクセス管理、デバイス管理、関連するデータなどを管理できます。
料金
要問い合わせ
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | ◯ | - | - | ◯ | ◯ |
infoScoop x Digital Workforce - 株式会社ユニリタ
- クラウドとオンプレミス両方に対応
- 使いやすいポータル画面により業務効率化を実現
- 充実したセキュリティ対策
infoScoop x Digital Workforce(インフォスクープ×デジタルワークフォース)は、クラウドとオンプレミスの両方に対応したSSOサービスです。SMAL方式と代理認証方式を組み合わせることで、クラウドはもちろん、社内にサーバーを置くオンプレミスのシステムにもSSOでログインできます。
各種システムと連携可能なポータル画面を通して、使いたいシステムを瞬時にログインしたり、社内掲示板を即座に確認したりなどが可能です。さらに、ワンタイムパスワード認証やアクセス制限、ログの収集、分析などセキュリティオプションも充実しています。
料金
| 料金 | |
|---|---|
| プラン価格 | 約430円~/ユーザー(1,000名の場合) |
※初期費用は別途見積もりになります。料金についての詳細は要問い合わせ。
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| - | - | - | - | ◯ | - |
ROBOT ID - ブルーテック株式会社
- IDとパスワードを一括管理
- 柔軟性のあるアクセス権限管理とセキュリティ
- CSVファイルでデータをエクスポート/インポート可能
ROBOT IDは、Webサービス/アプリのIDとパスワードを1つに統合し管理できるSSOシステムです。業務に関連するパスワードは、1社員につき平均7~8個もつと言われています。しかし、ROBOT ITの利用でたった1つのID/パスワードに集約し、多数のソフトウェアに高度なセキュリティ環境下でログインできます。
社員ごとに利用可能なソフトウェアのアクセス権限を設定でき、パスワードの文字数のようなセキュリティレベルも自在に変更が可能です。CSVファイルで社員データやID・パスワードなど、大量の情報を簡単にエクスポート/インポートできます。
料金
| 料金 | |
|---|---|
| 初期費用 | 10,000円 |
| 利用価格 | 1,000円/月(100MB) |
※パブリッククラウド版の料金です。
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ○ | ○ | - | - | ○ | ○ |
Password Manager Pro
- 操作画面を録画し、証跡管理
- 端末アクセスコントロール
- ワンタイムパスワード自動発行
パスワード・マネージャー・プロは、IT資産管理のトータルソリューション「ManageEngine」に含まれる特権ID管理ソフトウェアです。
特権IDの利用期間中使用できるパスワードではなく、ログインのたびに発行されるワンタイムパスワードを使うことで、さらにセキュリティを高められます。ログインした特権ユーザの証跡は一元管理され、監査やレポートに役立ちます。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 98 万円~ |
Griffas
- 情報漏えいリスクから社内回線を保護
- IPアドレスベースでアプライアンスを管理
- RADIUS・LDAPサーバーに認証委託機能
グリファスは、ブラウザまたは端末IDによる認証を行い、専用アプライアンスを用いてアクセス権限管理を行うハードウェア製品です。
セキュリティの主要基準である「PCI DSS」の要件を満たすためには、証跡の管理が必要です。グリファスの導入によって、ネットワーク変更をせずにセキュリティ強度を高めます。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
ID Federation
- アクセス環境を判定し、リスクに応じた認証
- 公開鍵暗号方式による認証のBPOも可
- Active Directoryとの連携
ID Federationは、複数のオンプレミスやクラウドサービスに対して、シングルサインオンを可能にするフェデレーション認証システムです。
IDを一元管理し、管理コストやインフラを削減可能です。また、ログインにかかるリードタイムを短縮し、業務の効率化を図ります。モバイルログインのような、アクセス経路によってセキュリティリスクを判定し、リスクに応じた認証方式を選択できます。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
クライアント・エージェント型のおすすめ特権ID管理ツール
個々のクライアント/サーバー側にソフトウェアのインストールすることで、アクセス制御ができるタイプです。アクセス経路によらず、すべてのアクセスログの点検ができます。
iDoperation - NTTテクノクロス株式会社
- 特権ID管理に求められるすべての機能を搭載
- 監査への対応力と実績
- 管理に関わる多くの作業を自動化
iDoperationは、「特権IDを」「誰が」「使うのか」を適正に管理し、特権ID管理に関わる課題を解決するID管理システムです。5つの基本機能(ID管理・ワークフロー・アクセス制御・アクセスログ管理・操作ログ管理)を、1つのパッケージで提供します。
顧客が効率的に監査対応を実現するための材料として、豊富な監査レポートや監査人向け説明マニュアルを用意しています。アクセスログと申請書の突合せ点検といった監査対応作業や、定期的なアカウント管理作業を自動化することで、管理工数削減が期待できるでしょう。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | ◯ | - | ◯ | ◯ | ◯ |
特権ID管理ソリューション - ウイーズ・システムズ株式会社
- 作業者本人を特定可能
- 各種OS・DBから操作ログの収集、各種レポート出力可能
- 各種レポートを用いて、作業内容の問題を監査可能
特権ID管理ソリューションは、利用の制限・適切な担当者への割り当てや、利用状況の把握、利用内容の分析をする特権ID管理ツールです。操作ログを漏れなく取得し、ログを自動的に監査します。自動化により、管理にかかる負担は大幅に軽減されます。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ○ | - | - | - | - | - |
ESS AdminControl
EACは、Windowsを基盤とするサーバー・インフラのID管理を行うワークフローシステムです。「ESS AdminControl」または「ESS AutoAuditor」に同梱されています。
管理者のIDやパスワードを外部に供与することによって、外部スタッフがネットワーク・アプライアンスへ自由にログオンでき、不正の温床となる可能性があります。特権IDを管理し、操作の証跡を残すことで、それらの脅威を取り除けるでしょう。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
- 管理プロセスを常時モニタリング
- 作業者を特定したまま共有IDの使用が可能
- ログイン履歴自動収集
ゲートウェイ型のおすすめ特権ID管理ツール
ネットワーク上にゲートウェイ方式で設置するタイプです。制御の対象はゲートウェイを通過するアクセスのみです。ダウンロードが不要なため、既存システムに影響を与えずスピーディーに導入したい場合にも向いています。
SecureCube Access Check - NRIセキュアテクノロジーズ株式会社
- プロキシサーバーを利用した証跡管理
- 要件によっては最短1か月で構築
- セキュアなリモートアクセス環境を実現
SecureCube / Access Checkは、エージェントレス型の特権ID管理ソリューションです。リスク管理に投資することで、内部統制への取り組みをさらに強化し、社外からの信用を高められます。
既存のサーバー・インフラを変更しないため、導入コストや工数を最小化可能です。LDAP認証と連携し、テスト環境から本番環境への切り替えがスムーズに行えます。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
特権アクセスゲート - 三菱総研DCS株式会社
- パスワード秘匿ログインで外部からも安全に接続
- AWSやMicrosoft Azureなどマルチクラウド環境に対応
- 顧客に合わせた利用形態で安価にスタートが可能
特権アクセスゲートは、IDやパスワードの管理とともに時間や権限によるアクセス制限を課せるサービスです。
パスワード秘匿ログイン機能では、ワークフローで作業する内容と時間を申請し、承認されると、作業開始時間からパスワードなしでログインできるようになります。その他、VPN接続によるセキュアな通信、作業ログの取得や監査レポート出力により、問題の早期発見が可能です。
料金
| 料金 | |
|---|---|
| 初期費用 | 要問い合わせ |
| 利用価格 | 要問い合わせ |
機能・詳細
| アカウント履歴の閲覧 | 2段階認証の設定 | メモ管理機能 | ローカル保存 | ワンタイムパスワード | データのエクスポート |
|---|---|---|---|---|---|
| ◯ | - | - | - | - | - |
おすすめ統合ID管理システム比較は次の記事をご覧ください。
特権ID管理システムのメリット
特権ID管理システムの導入には、次のメリットがあります。
- 不正使用の防止
- 管理業務の効率化
- 監査対応の効率化
- セキュリティ基準への対応
不正使用の防止
特権ID管理システムの導入でアクセス制御が可能になり、不正使用の防止が可能です。
特権ID管理では利用者が特定できるようにIDを管理することが求められます。しかし、手作業で管理する場合は、利用者の特定や把握が難しいため、万が一不正利用が発生しても迅速な対応が困難です。
一方で、操作ログの記録が可能なシステムを導入すれば、誰がどのIDを利用してアクセスしたのか特定が可能になります。そのため、不正使用の防止につながり、情報漏えいや流出リスクを大幅に低減できます。
管理業務の効率化
管理者のみが使用する特権管理IDは利用者が多くないため、手作業で管理する場合もあるでしょう。
しかし、特権IDの管理業務は「適切なIDの権限付与」「定期的なパスワード変更」など多岐にわたり、管理がきちんと行われていないと不正利用されるリスクが高くなります。
特権管理IDシステムを導入すれば、ワークフロー機能で申請情報にもとづいて必要なIDを発行できるほか、パスワードの自動変更といった機能があり、特権ID管理業務の工数削減や効率化が可能です。さらに、作業ミスや抜け漏れが発生しにくくなるといったメリットもあるため、手作業と比べ管理者の業務負荷を大きく軽減できるでしょう。
監査対応の効率化
2008年に導入されたJ-SOX法で、すべての上場企業を対象に内部統制の評価内容をまとめた「内部統制報告書」の提出が義務付けられ、提出しない場合には罰則が設けられています。
J-SOX法における内部統制の基本的要素の1つには「ITへの対応」が含まれており、特権ID管理はとくに重要なポイントとされています。
J-SOX法における内部統制監査においては、ログの保存が重要です。特権ID管理システムには、ログ管理やアクセス制御のほか、ワークフロー・ID管理といった機能が搭載されているため、監査対応にかかる工数を削減し効率化できるでしょう。
セキュリティ基準への対応
金融業界においては、「PCI DSS」や「FISC安全対策基準」といった基準への対応が求められます。
「PCI DSS」は国際カードブランド団体により定められた、クレジットカード情報保護のためのセキュリティ基準です。また、「FISC安全対策基準」は、金融情報システムセンター(FISC)が策定したITシステムのガイドラインです。これらの管理基準に対応するには、「利用者の識別」「アクセスログの確保」などの要件を満たす必要があります。
管理基準は、時代の変化に合わせて適宜改定やバージョンアップが行われており、基準に準拠することで不正行為の防止や被害の最小化につながります。
特権ID管理システムのタイプ
特権ID管理システムには、主に次の2つのタイプがあります。
- クライアント・エージェント型
- ゲートウェイ型
クライアント・エージェント型
クライアント・エージェント型は、アクセス元となるクライアント端末に対し、特権IDを利用するためのエージェントソフトウェアをインストールします。そして、クライアント端末からサーバーへ直接アクセスを行うタイプのシステムです。
クライアント方式では、作業端末へのクライアントツール導入、また対象端末にエージェントソフトを導入することで、動画形式で操作ログを取得が可能です。
クライアント・エージェント型は、クライアント端末にエージェントの導入が必要になります。ただし、経路を限定せず制御が可能となる点が特徴で、直接アクセスのほかリモートアクセスのログも点検が可能です。オンプレミス・クラウドどちらの環境下でも導入できます。
ゲートウェイ型
ゲートウェイ型は、パソコン・システム間のネットワーク上に、ゲートウェイを設置してアクセス制御を行います。作業端末からサーバーへのアクセスに、必ずゲートウェイを経由するため、アクセス経路が限定され、一元管理できるのが特徴です。クライアント型同様に、オンプレミス・クラウド両方の環境下で導入可能です。
個々のパソコンへエージェントを導入する必要がなく、管理対象が多くても少ない工数で導入できるメリットがあります。ただし、ゲートウェイを通過する通信のみがアクセス制御の対象となるため、直接アクセスや多段アクセスは制御できません。
ID管理システム導入前に情報収集を!
IT業界の市場規模の拡大やテレワーク推進などの影響により、ID管理システムを導入する企業は増えてきています。ID管理システムはサービスによって認証方式やセキュリティの強さ、サポート体制に違いがあります。ボクシルに寄せられる評判・口コミを調べると、システム導入する前に情報収集を徹底しておけばよかったといった意見は少なくありません。
システム導入時に情報収集を念入りに行った企業では導入後の満足度が高く、反対に情報収集に時間をかけなかった企業ではシステム入れ替えを検討する場合もあります。
そのため、システム導入で失敗しないためには、各サービスの情報収集を念入りに行い、料金や機能・セキュリティの強さを比較することが重要です。
ぜひ、ID管理システムの導入を検討する際は、ボクシルの無料でダウンロードできる資料を参考に情報収集し、気になるサービスを比較してください。
特権ID管理システムを利用して万全の対策を
特権IDを悪用されると、企業ブランドを損ね、多額の損害賠償が発生します。不可欠なものであるからこそ、管理を怠ってはいけません。
特権ID管理システムは、内部不正の防止や管理業務の効率化といったメリットがあり、リスクの低減や効率的に管理を行いたい方におすすめのサービスです。
システム選定の際には、次の流れで選ぶのをおすすめします。
- 特権ID管理システムの導入目的を確認する
- 特権ID管理システムの機能を確認する
- 特権ID管理システムを導入する際の注意点を確認する
- 特権ID管理システムの料金・価格相場を確認する
特権IDシステムのサービスをより深く検討したい方は、サービス資料を請求し比較するとよいでしょう。
特権ID管理システム・ツールを利用して万全の対策をしておきましょう。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaS質問箱は、SaaS選定や業務課題に関する質問に、SaaSベンダーやITコンサルタントなどの専門家が回答するQ&Aサイトです。質問はすべて匿名、完全無料で利用いただけます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
